java Tomcat在同一会话中旋转JSESSIONID的频率是多少
我试图扫描Tomcat中托管的一个Web应用程序,遇到了一些困难,后来甚至在同一个会话中实现了用户Tomcat更改JSESSIONID(使用Fiddler监控)。我在服务器中找不到任何配置。xml本身。这方面的任何信息都会很有帮助
我想Tomcat这样做是为了保护会话固定
你可以在下面搜索框中键入要查询的问题!
我试图扫描Tomcat中托管的一个Web应用程序,遇到了一些困难,后来甚至在同一个会话中实现了用户Tomcat更改JSESSIONID(使用Fiddler监控)。我在服务器中找不到任何配置。xml本身。这方面的任何信息都会很有帮助
我想Tomcat这样做是为了保护会话固定
# 1 楼答案
我相信Servlet的默认会话超时是30分钟
可以在web中使用
<session-timeout>
进行更改。xml